创建映射规则 (BUI)
使用以下过程可通过身份映射服务授予或拒绝特定用户的凭证。"allow"(允许)映射规则向 Windows 身份授予 UNIX 身份中的凭证,反之亦然。"deny"(拒绝)映射规则阻止 Windows 身份接收 UNIX 身份的凭证,反之亦然。
注 - 如果创建了一个阻止特定用户的映射规则,但该用户的名称后来发生了变化,则映射不再阻止该用户。
开始之前
配置基于规则的映射,如配置身份映射 (BUI)中所述。
- 转至 "Configuration"(配置)> "Services"(服务)> "Identity Mapping"(身份映射)> "Rules"(规则)。
-
单击 "Rules"(规则)旁边的添加项目图标
。
- 在 "Add Mapping Rule"(添加映射规则)对话框中,为映射类型选择 Allow 或 Deny。
-
根据选择的映射类型完成剩余字段。
-
允许映射:
-
Mapping Direction(映射方向)-选择一个方向。
-
Windows Domain(Windows 域)-键入 Windows 身份的 Active Directory 域,或选择 "All"(全部)。
-
Windows Identity(Windows 身份)-键入 Windows 身份的名称。
-
Unix Identity(Unix 身份)-键入 Unix 身份的名称。
-
Unix Identity Type(Unix 身份类型)-选择 User 或 Group。
-
-
拒绝映射:
-
"Mapping Direction"(映射方向)选择以下两个选项之一。
-
Block Windows identity mapping(中断 Windows 身份映射)-阻止 Windows 身份获取 UNIX 身份的凭证
-
Block Unix identity mapping(中断 Unix 身份映射)-阻止 UNIX 身份获取 Windows 身份的凭证
-
-
输入 Windows 身份或 UNIX 身份的信息。
- 如果选择了 Block Windows identity mapping,则键入要阻止的 Windows 域和身份。
- 如果选择了 Block UNIX identity mapping,则键入要阻止的 UNIX 身份和身份类型。
-
"Mapping Direction"(映射方向)选择以下两个选项之一。
-
允许映射:
-
单击 "ADD"(添加)。
新映射会出现在 "Rules"(规则)列表中。